Yönetilen Hizmet Sağlayıcıları (MSP'ler) için birçok BT yöneticisi, bir dizin hizmeti sağlayıcısı seçerken yalnızca iki seçeneğiniz olduğuna inanır - Microsoft Active Directory veya LDAP. Haklı olabilirler.
AMA farklı bir argüman var. Seçim Active Directory veya LDAP hakkında çok fazla olmamalı, ancak her ikisinin de işinize yaraması için bunlardan nasıl yararlanabileceğiniz. Bu, özellikle dizin alanındaki birçok yeni ve ortaya çıkan yenilikle çok mümkündür.
Bu anlayışı ve düşünmeyi kolaylaştırmak için, Active Directory ile LDAP arasındaki temel farkları ortaya koyduk. Etkili bir dizin için önemli ilişkilerini de açıkladık.
Bunu yapmadan önce, önce AD ve LDAP'nin ne anlama geldiğini anlayalım.
Active Directory (veya AD) nedir?
Genel olarak AD olarak bilinen Active Directory, Windows ortamında aşağıdakiler de dahil olmak üzere birçok ağla ilgili hizmeti sağlayan bir dizin hizmeti uygulama sistemidir:
- Kimlik doğrulama işlevi,
- Dizin,
- Grup ve kullanıcı yönetimi,
- Politika yönetimi,
- DNS tabanlı hizmetler vb.
Microsoft’un Active Directory günümüzde en yaygın kullanılan dizin hizmetidir. Kullanıcılar, güvenli ve kullanımının kolay olduğunu, tek oturum açma sağladığını ve VPN üzerinden ve iş ortamlarında iyi çalıştığını söylüyorlar.
Yöneticilere, merkezi bir konumdan güvenlik ve yönetim görevlerini yönetme yeteneği sağlar. Ve tüm yapılandırma ve bilgi ayrıntılarını merkezi bir veritabanında depolar. Basitçe söylemek gerekirse, AD, Windows cihazlarını Grup İlkesi Nesneleri (GPO'lar) hizmeti aracılığıyla yönetir.
LDAP nedir?
Hafif Dizin Erişim Protokolü (veya LDAP), dizin hizmetleri kimlik doğrulaması sunan açık ve platformlar arası standart bir protokoldür. LDAP, genellikle IP ağı üzerinden dizin bilgi hizmetlerine erişmek, bunları sürdürmek ve almak için kullanılır.
Ayrıca, LDAP protokolü, istemci programları için kullanılan dili tanımlar. Bu, istemci uygulamalarının sunuculardan sunuculara dahil olmak üzere diğer dizin hizmetleri sunucularıyla iletişim kurmasını sağlar.
Basitçe ifade etmek gerekirse, LDAP, AD ile konuşmanın uygun bir yoludur, yani Active Directory için mükemmel bir protokol çözümüdür.
LDAP Kimlik Doğrulaması ne anlama geliyor?
LDAP (LDAP v3'te) iki kimlik doğrulama seçeneğine sahiptir:
etkinleştirme pencereleri 10 filigranı nasıl kaldırılır
- Basit
- SASL (Basit Kimlik Doğrulama ve Güvenlik Katmanı).
Basit LDAP kimlik doğrulaması üç kimlik doğrulama mekanizması sağlar:
- Kimliği doğrulanmamış kimlik doğrulama: yalnızca günlük kaydı amacıyla kullanılır. Bu, istemcilere erişim sağlamamalıdır.
- Parola / Ad kimlik doğrulaması: İstemcilerin kimlik bilgilerine göre sunucuya erişmesine izin verir - basit geçiş / kullanıcı kimlik doğrulaması güvenli değildir ve uygun gizlilik koruması ve güvenlik olmadan kimlik doğrulaması için uygun değildir.
- Anonim kimlik doğrulama: Bu kimlik doğrulama mekanizması istemcilere LDAP'ye anonim durum (ve erişim) verir.
LDAP-SASL kimlik doğrulaması, LDAP sunucusunu Kerberos gibi farklı bir kimlik doğrulama mekanizmasına bağlayarak çalışır. LDAP protokolü aracılığıyla, LDAP sunucusu diğer kimlik doğrulama servisine bir LDAP mesajı (veya bilgileri) gönderebilir. Bu işlem, sonuçları başarılı bir kimlik doğrulama veya kimlik doğrulama hatası olan bir dizi sınama-yanıt iletisi başlatır.
Active Directory ve LDAP arasındaki fark nedir
Dizin hizmetleri söz konusu olduğunda bu hizmetler benzer görünse de, bu tabloda gösterildiği gibi benzerliklerden daha fazla farklılığa sahiptirler.
| Hizmet | LDAP | KİME |
| Anlam | Basit Dizin Erişim Protokolü usb'den Windows 10 güncellemesini yükleyin | Active Directory |
| Felsefe | LDAP, Active Directory gibi dizin hizmeti sağlayıcılarındaki öğeleri değiştirmek ve sorgulamak için kullanılan bir program veya uygulama protokolüdür. | Active Directory, bir Windows ortamında dizin hizmetleri, kimlik doğrulama, politika, DNS ve diğer hizmetleri sağlayan Microsoft'un veritabanı tabanlı sistemidir. Ağın tüm kullanıcı hesaplarıyla ilgili bilgiler içeren merkezi, hiyerarşik bir dizin veritabanıdır. |
| İşlevsellik | LDAP protokolleri AD ile iletişim kurmaya yardımcı olur | AD, bir dizin hizmetleri veritabanıdır |
| Standart | LDAP standart, açık kaynaklı bir | AD, Microsoft’un tescillidir ve bir Microsoft Etki Alanı Denetleyicisi gerektirir |
| Desteklenen platformlar | Windows yapısı veya ortamı dışında çalışır ve daha çok Linux / Unix ortamına odaklanır. | Microsoft’un AD'si büyük ölçüde Windows kullanıcıları, cihazları ve uygulamaları için bir dizindir. |
| Esneklik Windows 8 bir usb'ye nasıl yerleştirilir | Son derece esnek | Düşük esneklik |
| Cihaz yönetimi | Cihaz yönetimi protokolü yok | Windows cihazlarını Grup İlkesi Nesneleri (GPO'lar) aracılığıyla yönetir. |
Active Directory ve LDAP birlikte nasıl çalışabilir?
Active Directory'nin, veri erişiminizi ve yönetiminizi iyileştirmek için iki protokolü birleştirmenizi mümkün kılan LDAP'yi desteklediğini biliyoruz.
Active Directory'de LDAP'nin rolü nedir
LDAP, Active Directory'nin arkasındaki temel protokoldür. Bu, AD'nin Active Directory Hizmet Arabirimleri (ADSI) dahil olmak üzere tüm dizin erişim hizmetlerini LDAP aracılığıyla gerçekleştirdiği anlamına gelir. Ek olarak, LDAP, AD'deki aramaları destekler. örneğin, bir istemci AD'de yazıcılar, bilgisayarlar veya kullanıcılar gibi bir nesneyi aradığında, LDAP aramayı (bir şekilde veya başka şekilde) gerçekleştirir ve sonuçları döndürür.
LDAP, Active Directory'de platformlar arası bir erişim arabirimi de sunabilir. Yalnızca Windows platformlarına bağlı olan AD'nin aksine, LDAP belirli bir platforma bağlı değildir. AD kullanıcıları, Active Directory'ye erişmek ve yönetmek için uygulamalar ve komut dosyaları yazarken hemen hemen her platformu kullanmak için LDAP'den yardım isteyebilir.
LDAP ve Active Directory Paketleri
AD ve LDAP'nin aynı olmadığı açıktır, ancak birlikte başarılı bir şekilde çalışabilirler. Active Directory, Microsoft'a bağlı bir ağ dizini hizmetidir - kullanıcılar, cihazlar, hizmet. Öte yandan LDAP, Microsoft'a bağlı olmayan etkili bir protokoldür ve kullanıcıların AD dahil dizinleri sorgulamasına ve bunlara erişmek için kullanıcıların kimliğini doğrulamasına olanak tanır.
Birlikte çalıştıklarında, AD ve LDAP, kuruluşunuzu temel bilgilerle güçlendirmek için çok önemlidir. Bu bilgiye dışarıdan ve içeriden aynı anda erişilebilir ve dış aktörlerden ve erişim ihlallerinden korunur.
Son düşünceler
Bu makalenin size Active Directory ve LDAP arasındaki fark hakkında önemli bilgiler verdiğine inanıyoruz.
Windows 7 Windows güncellemesi kapanmaya devam ediyor
Ürünlerimizi en iyi fiyata almak için promosyonlar, fırsatlar ve indirimler almak ister misiniz? Aşağıya e-posta adresinizi girerek bültenimize abone olmayı unutmayın! En son teknoloji haberlerini gelen kutunuza alın ve daha üretken olmak için ipuçlarımızı ilk okuyan siz olun.
Aşağıdakileri de okumak isteyebilirsiniz.
> Bulut Karşılaştırması: AWS, Azure ve Google Cloud
> SQL Server-2014'ün Farklı Sürümlerini Karşılaştırın - 2016 - 2017 - 2019 RC
> Microsoft Windows Server-2012 ile 2012 R2'nin 2016 ile 2019'un Farklı Sürümlerini Karşılaştırın
